O‘zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi tosh
Yüklə 37,66 Kb.
|
- Bu səhifədəki naviqasiya:
- Standart siyosat
| Xavfsizlik devori qoidalari
Yuqorida aytib o'tilganidek, xavfsizlik devori orqali o'tadigan tarmoq trafigiga ruxsat berish kerak yoki yo'qligini aniqlash uchun qoidalarga mos keladi. Xavfsizlik devori qoidalari qanday ko'rinishini tushuntirishning oson yo'li bir nechta misollarni ko'rsatishdir, shuning uchun biz buni hozir qilamiz. Aytaylik, sizda kiruvchi trafik uchun qo'llaniladigan xavfsizlik devori qoidalari ro'yxati mavjud bo'lgan serveringiz bor: 80 va 443-portdagi umumiy tarmoq interfeysiga yangi va o'rnatilgan kiruvchi trafikni qabul qiling (HTTP va HTTPS veb-trafik) Kiruvchi trafikni ofisingizdagi texnik bo'lmagan xodimlarning IP manzillaridan 22-portga (SSH) o'tkazing Ofis IP diapazonidan 22-portdagi (SSH) shaxsiy tarmoq interfeysiga yangi va belgilangan kiruvchi trafikni qabul qiling E'tibor bering, ushbu misollarning har biridagi birinchi so'z \qabul qilish, \rad etish yoki tashlash bo'ladi. Bu tarmoq trafigining bir qismi qoidaga mos kelganda xavfsizlik devori bajarishi kerak bo'lgan amalni belgilaydi. Qabul qilish traffikka ruxsat berishni bildiradi, rad etish traffikni blokirovka qilishni, lekin \olib bo'lmaydigan xato bilan javob berishni va tashlash bloklashni bildiradi. trafik va hech qanday javob yubormang. Har bir qoidaning qolgan qismi har bir paketning mos kelishi shartidan iborat. Ma'lum bo'lishicha, tarmoq trafigi birinchidan oxirigacha ketma-ketlik yoki zanjirdagi xavfsizlik devori qoidalari ro'yxatiga mos keladi. Aniqroq qilib aytganda, qoidaga mos keladigan bo'lsak, tegishli harakat tarmoq trafigiga qo'llaniladi. Bizning misolimizda, agar buxgalteriya xodimi serverga SSH ulanishini o'rnatishga uringan bo'lsa, u 3-qoida tekshirilgunga qadar 2-qoida asosida rad etiladi. Biroq, tizim administratori qabul qilinadi, chunki ular faqat 3-qoidaga mos keladi. Standart siyosat Xavfsizlik devori qoidalari zanjiri barcha mumkin bo'lgan shartlarni aniq qamrab olmasligi odatiy holdir. Shu sababli, xavfsizlik devori zanjirlari har doim faqat amaldan (qabul qilish, rad etish yoki o'chirish) iborat bo'lgan standart siyosatga ega bo'lishi kerak. Yuqoridagi misol zanjiri uchun birlamchi siyosat tushirish qilib o‘rnatildi deylik. Agar ofisingizdan tashqarida biron bir kompyuter serverga SSH ulanishini o'rnatishga harakat qilsa, trafik to'xtatiladi, chunki u hech qanday qoidalar shartlariga mos kelmaydi. Agar birlamchi siyosat qabul qilamanga sozlangan boʻlsa, texnik boʻlmagan xodimlaringizdan tashqari har kim serveringizdagi istalgan ochiq xizmatga ulanishi mumkin edi. Bu juda yomon sozlangan xavfsizlik devoriga misol bo'ladi, chunki u faqat sizning xodimlaringizning bir qismini tashqarida saqlaydi. Yüklə 37,66 Kb. Dostları ilə paylaş:
|